Skocz do zawartości
Baw się dobrze eksplorując nasze forum!

xShOuTx

Użytkownik
 Pokaż profil  Zobacz aktywność

  • Postów

    6

  • Rejestracja

  • Ostatnia wizyta

  • Dotacje

    0.00 PLN 

Aktywność reputacji

  1. Super
    KiKerr
    xShOuTx otrzymał punkt reputacji od KiKerr Co robi cygan?   
    Kawał:
     
    -Co robi cygan w łazience?
    -Sra.
    -Nie, bierze prysznic.
     
     
     
     
     
     
     
     
     
     
     
     
     
     
    Cygani Kradną jak ktoś nie zrozumie!
     
  2. Super
    xShOuTx
    xShOuTx przyznał reputację dla AsezDesignAsez   
    ta :( 
     
    nawet bardzo 
  3. Super
    xShOuTx
    xShOuTx przyznał reputację dla RumcajsJumperDziura w Firefoksie pozwala wykraść dowolny plik z komputera   
    Na międzynarodowej stronie informacyjnej hostowanej w Rosji odkryto aktywnego exploita na przeglądarkę Firefox. Jak się okazało, wykorzystywał on nieznaną dziurę we wbudowanym w Firefoksa czytniku PDF. Za pomocą dziury możliwe jest pobranie dowolnego pliku z dysku użytkownika Firefoksa. Atak dotyczy zarówno windowsowej jak i linuksowej wersji Firefoksa.
    0day na FirefoksaDziałanie exploita, według Martijna Grootena, polega na wstrzyknięciu, poprzez złośliwy plik PDF, kodu JavaScript, który obchodzi mechanizm Same Origin Policy i dzięki temu pozwala na pobieranie dowolnych lokalnych plików.
     
     
     

     
     
     
    O ataku poinformował wpis na blogu Mozilli. Rosyjskojęzyczna strona, którą przeglądał Cody Crews, jeden z programistów, zawierała doklejonego do każdej podstrony iframe’a, który serwował exploita i wykradał z komputerów osób używających do jej przeglądania przeglądarki Firefoksa następujące pliki:
    klucze SSH i konfigurację SSH zaszyfrowane hasła historię komend i skrypty shellowe pliki zawierające “pass” lub “access” w nazwie konfigurację klietów FTP (m.in. Filezilli) pliki związane z subversion Ponieważ exploit serwowany był przez doklejoną ramkę, niewykluczone że poza rosyjskojęzyczną stroną mógł pojawić się w kilku innych miejscach. Warto też zaznaczyć, że chociaż w tym przypadku użytkownicy Firefoksa na Mac OS X nie byli atakowani, to również są na ataki narażeni, jeśli ktoś odrobinę zmodyfikuje kod exploita.
    Mam Firefoksa — co robić, jak żyć?Według odkrywcy ataku, strona pokazywała okno dialogowe — ale Mozilla twierdzi, że działanie exploita nie zostawia na systemie ofiary żadnych śladów. Należy więc założyć, że nie ma możliwości aby sprawdzić, czy nie padłeś się ofiarą ataku. To co jednak możesz zrobić, to upewnić się, że masz aktualną wersję przeglądarki. Najnowsza wersja, 39.0.3, zawiera patcha na opisywaną powyżej dziurę.
     
    Warto też — prewencyjnie — zmienić hasła do wartościowych zasobów (serwerów SSH, FTP, serwisów webowych).
     
    Parafrazując popularny żart, jak widać, nie tylko Internet Explorer może być przeglądarką, która umożliwia stronom internetowym przeglądanie dysku twardego użytkownika ;-)
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

  I accept